Definition

Intrusion Prevention

Intrusion Prevention ist eine vorbeugende Maßnahme in Bezug auf die Netzwerk-Security. Man verwendet es, um potenzielle Bedrohungen zu identifizieren und schnell darauf reagieren zu können. Wie ein IDS (Intrusion Detection System) überwacht ein IPS (Intrusion Prevention System) den Netzwerk-Datenverkehr oder -Traffic. Weil sich ein Exploit möglicherweise schnell ausführen lässt, nachdem sich ein Angreifer Zugriff verschafft hat, können Intrusion Prevention Systeme auch sofort reagieren. Es kommt an dieser Stelle darauf an, wie der Netzwerk-Administrator die Regeln festgelegt hat. Zum Beispiel könnte ein IPS ein Paket verwerfen, dass es als bösartig eingestuft hat. Gleichzeitig blockiert es allen weiteren Traffic von der entsprechenden IP-Adresse oder am gleichen Port.

Laut Michael Reed von Top Layer Networks sollte ein effizientes Intrusion Prevention System auch komplexeres Monitoring und Analysen betreiben. Dazu gehört das Überwachen der Datenverkehrs-Muster und individueller Pakete plus eine entsprechende Reaktion darauf. „Erkennungs-Mechanismen können Adressen, HTTP-Zeichenketten und Substrings, allgemeine Muster-Vergleiche, TCP-Verbindungs-Analyse, Anomalien hinsichtlich Pakete und Traffic, sowie TCP/UDP-Port-Vergleiche adressieren.“, sagte Reed.

Allgemein gesagt ist ein Intrusion Prevention System irgendein Produkt oder eine Methode, um Angreifer und Cyberkriminelle von Zugriffen auf das Netzwerk abzuhalten. Auch Firewalls und Antivirus-Software zählen dazu.

Artikel wurde zuletzt im Juni 2014 aktualisiert

Erfahren Sie mehr über Network-Intrusion-Detection und -Analyse

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close